Puppet kondigt security-tool Puppet Remediate aan

Stay tuned, abonneer!

Puppet, leverancier van configuration management-tools voor ontwikkelaars, introduceert Puppet Remediate. Dit is een veiligheidstool die bedrijven helpt om zwakke punten in hun systemen te herkennen en te verbeteren. Dat laat het bedrijf weten aan Techzine.

Volgens een onderzoek van Forrester uit 2018 kreeg 58 procent van de bedrijven minstens één keer in het laatste jaar te maken met een cybersecurity-incident. Meer dan 41 procent van die incidenten maakte misbruik van een kwetsbaarheid in software. Uit het onderzoek blijkt dat het probleem is dat de workflow voor het managen van zwakke punten vaak handmatig gebeurt. Als er wel geautomatiseerde workflows zijn, zijn ze vaak niet goed gestructureerd. Daardoor gaat het herstel van zwakke punten traag, en wordt de IT-infrastructuur blootgesteld aan aanvallen. Dit is voor Puppet de reden voor het lanceren van Puppet Remediate.

“Het proces dat de meeste organisaties vandaag de dag gebruiken om zwakke punten te managen is niet duurzaam voor het verminderen van het veiligheidsrisico’s. Er is een grote kloof tussen geavanceerde scantools die zwakke punten identificeren en de gefragmenteerde en handmatige, foutgevoelige aanpak om deze kwetsbaarheden te verhelpen”, zegt Matt Waxman, Head of Product bij Puppet. “Puppet Remediate vult deze leegte op en geeft IT’ers het inzicht dat ze nodig hebben om een einde te maken aan het huidige vermoeiende werk dat gepaard gaat met het herstel van zwakke punten.”

Minder gedoe bij cybersecurity

Puppet Remediate vermindert de tijd tussen de detectie van zwakke punten tot aan het herstel. Dit gebeurt over de hele infrastructuur van een bedrijf, door middel van integraties met security-partners. Zo worden gegevens over infrastructuur en kwetsbaarheden verenigd. Ook vindt snelle identificatie plaats van welke delen van de infrastructuur worden beïnvloed door kwetsbaarheden. Verder is er de mogelijkheid om direct actie te ondernemen om zwakke punten te herstellen. Dit kan zonder dat er agents nodig zijn, op zowel Linux als Windows via SSH en WinRM.